New Upd [v1.1.0].exe Stealer Gen - Звіт скану

Оновлено 5 months ago

Перевірено Malaware Check

New Upd [v1.1.0].exe

Технічний аналіз

Ім'я файлу	New Upd [v1.1.0].exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.201.174
Версія бази даних	2024-12-30 22:00:40 UTC

⚠

Spy.Win32.Gen.tr

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.

N/A

Рівень виявлення

2,510,896

Розмір файлу (байти)

2024-12-30

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	3bdf3c4f1cfbb40a395ec5b10d97faf3
SHA1	a8d14eccdc6693375a7e22d4cf8677c6a90f9ec4
SHA256	a9748e3079e5e53cafe8a6251de92016f906d9e2c4e8d3835c641eb0de7c0edb
SHA512	e8c636ec2b6dc9eb5aab1810ee48ced5cf0d977e64981108d02b3606b5b4d0c817e0d2b5f52789d7f804ca3c79b6465a06de696ad180926d1477ea3f5c21ad2c
ImpHash	ba90881d3200a11da1ab805ba75978ee

PE-аналіз

Основна інформація

▼

Іконка	Хеш: faa988d66a5163d1edca5e93286fc6fe Нечіткий: 835501d425f093209a763a22825a6ae3 dHash: c8a6cb5b4b013382
Базова адреса	`0x00400000`
Точка входу	`0x0080ee8b`
Час компіляції	2012-03-13 06:10:24
Контрольна сума	0x094f2747 (Фактична: 0x002698da)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	The expected hash does not match the digest in SpcInfo
Імпорти	3 бібліотек KERNEL32, USER32, GDI32
Експорти	0 функцій
Ресурси	13 Ресурси
Секції	7 Секції

Інформація про версію

▼

Translation	0x0409 0x04b0
Comments	A collection of tools to manage routers, switches and other network devices.
CompanyName	SolarWinds - www.solarwinds.com
LegalCopyright	Copyright 1996-2012 SolarWinds. All rights reserved.
ProductName	SolarWinds CatTools
FileVersion	3.07
ProductVersion	3.07
InternalName	CatTools_Manager
OriginalFilename	CatTools_Manager.exe

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	3,895,572 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.data`	`0x003b9000`	61,812 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.text1`	`0x003c9000`	393,216 bytes	372,736 bytes	6.52 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`05B936D6FACCD76AFEAC8A45191260D5`
`.adata`	`0x00429000`	65,536 bytes	53,248 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`938D6D97628275A512E07C66BE5CCECF`
`.data1`	`0x00439000`	196,608 bytes	73,728 bytes	4.76 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E1FAFEC24249C0E113957AC17997C421`
`.pdata`	`0x00469000`	1,376,256 bytes	1,314,816 bytes	8.00 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5A01308111B52247D62A14416B33A673`
`.rsrc`	`0x005b9000`	684,032 bytes	684,032 bytes	7.05 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A3156311D6CD46F25829FA25A3E2E2DF`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 13 (334,655 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_BITMAP	8	329,684 байтів	98.5%
RT_ICON	2	3,600 байтів	1.1%
RT_GROUP_ICON	1	34 байтів	0%
RT_VERSION	1	956 байтів	0.3%
RT_MANIFEST	1	381 байтів	0.1%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Spy.Win32.Gen.tr

Gridinsoft має можливість виявляти та видаляти Spy.Win32.Gen.tr без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1